IT обозрение
Пятница, 17 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

В процессорах Intel найдено еще 3 уязвимости, которые позволяют красть данные

16.08.2018
A A
0
Share on FacebookShare on Twitter

Исследователи безопасности обнаружили в процессорах Intel три новые уязвимости класса Spectre. Эксплуатация этих уязвимостей базируется на спекулятивном выполнении – функции, реализованной во многих современных ЦП с целью повышения производительности.

Уязвимости затрагивают обрабатываемые в процессе спекулятивного выполнения данные, которые хранятся в кэше первого уровня (L1). Широкое распространение получило название L1 Terminal Fault (L1TF), однако обнаруживший уязвимости исследователь изначально назвал их Foreshadow и Foreshadow-NG.

ЭТО ИНТЕРЕСНО

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

Foreshadow (CVE-2018-3615) позволяет злоумышленнику извлечь данные Intel SGX, хранящиеся в кэше первого уровня. Альтернативное название уязвимости L1 Terminal Fault – SGX. Подробное описание атаки с ее использованием доступно здесь.

Foreshadow-NG представляет собой два варианта атаки Foreshadow. С помощью первого варианта (L1 Terminal Fault – OS/SMM) злоумышленник может извлечь данные из кэша первого уровня, в том числе информацию, относящуюся к режиму системного управления или ядру ОС (CVE-2018-3620). С помощью второго варианта злоумышленник способен извлечь из кэша первого уровня данные, относящиеся к Virtual Machine Monitor (VMM). Атака получила альтернативное название L1 Terminal Fault – VMM и базируется на эксплуатации уязвимости CVE-2018-3646. Подробное описание обеих атак доступно здесь.

К атакам Foreshadow и Foreshadow-NG уязвимы только процессоры Intel. Исправляющее L1TF обновление микрокода было выпущено ранее в нынешнем году.

Спекулятивное выполнение – выполнение команды до того, как станет известно, нужна она или нет.

Кэш микропроцессора – кэш (сверхоперативная память), используемый микропроцессором компьютера для уменьшения среднего времени доступа к компьютерной памяти.

Режим системного управления (System Management Mode, SMM) – режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.

Источник: securitylab.ru

Читайте так-же

Новости

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
0

По информации VideoCardz, по крайней мере один из партнеров NVIDIA уже получил видеокарты линейки RTX 50 SUPER, однако компания попросила...

Read more

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

Virtua Fighter Crossroads представила новый геймплейный трейлер, посвящённый классическому режиму VS Battle

17.07.2026

Китай предлагает построить лазерную энергетическую башню вблизи полюса Луны для беспроводной передачи энергии

17.07.2026

Том Круз в восторге от «Одиссеи» Кристофера Нолана: «Не могу дождаться, чтобы посмотреть ещё раз»

17.07.2026

ТОП НОВОСТИ

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

Virtua Fighter Crossroads представила новый геймплейный трейлер, посвящённый классическому режиму VS Battle

17.07.2026
ВИДЕО: коротко о всех главных смартфонах 2025-2026 годов

ВИДЕО: коротко о всех главных смартфонах 2025-2026 годов

17.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор Honor X6c: попасть в десятку

    0 shares
    Share 0 Tweet 0
  • MSI вернула пользователю материнскую плату после ремонта с новым повреждением

    0 shares
    Share 0 Tweet 0
  • В Crimson Desert появились кросс-сохранения между ПК и консолями

    0 shares
    Share 0 Tweet 0
  • Никаких кнопок, вайбы Mercedes и 92‑й бензин: обзор «народного» Jaecoo J6

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz